今天综合安全网关系统是新一代高性能防火墙设备。该产品采用了一体化的设计方案,各安全技术在统一平台(TMOS)上相互配合,形成矩阵式防护体系,并用一套管理界面加以管理。系统主要包括防火墙(FIREWALL)模块,用户认证(AAA)模块,应用过滤(APPFILTER)模块,入侵检测与阻拦(IDP)模块,虚拟专用网(VPN)模块和安全审计(LOG)模块。
采用综合安全网关系统,可以从整体上解决接入安全的问题。用户可不必考虑产品部署、兼容性等困惑,也不再因为多个产品难于维护管理而苦恼,综合安全网关系统是低成本、高效率、易管理的理想解决方案。
高效的网络通信隐蔽性:隐藏自身保障设备在网络中不被扫描、不被探测、不被破解、不被攻击或发现;利用设备自身通信机制隐藏在正常通信协议中,通过自身通信机制以防止在外部截取的情况下被破解或还原,使非可控因素无法感知通信原数据。
安全的无特征加解密:采用创新的信元密与信道密完美结合,通过国密SM4加密算法对数据被融加解密来保障传输通信安全以及保证传输过程中数据包加密无明显特征。
先进的安全架构:强调模块间相互配合,采用矩阵式防护体系使得其在抵御混和式攻击方面特别有效。各类安全模块在TMOS 上无缝集成并相互配合。
优秀的关键技术:在关键的单项安全技术上保持优秀,使得各模块即使独立使用其功效仍与传统的单一功能的设备不相上下。这些模块包括防火墙、用户认证、应用过滤、入侵阻拦、VPN等。
卓越的管理模式:采用统一管理的管理模式,其内在表现为“先进的安全架构”,外在表现为“一站式配置管理“,内外双修,消除“安全短板”。
基于网卡的多安全域技术:各模块可同时在一台设备的所有网卡上工作,从而形成与网卡数目相同的多个安全域。具有高度灵活的拓扑结构、高效安全的实施策略、高扩展性等特点。
灵活的部署策略:根据模块配置的不同,综合安全网关系统扮演不同的角色,既可以作为主边界网关,也可以作为内网安全网关或服务器保护网关。
人性化的WEB管理界面:具有管理功能与管理客户端分离、任意windows平台管理等人性化管理功能。
安全:基于网络安全、内容安全、管理安全等多方面立体化安全考虑。
隐蔽:设备在网络中不被扫描、不被探测、不被破解、不被攻击或发现。
可靠:在商业连续性、网络可用性、未来连接性等方面提供可靠的支持。
高效:管理员高效管理、员工高效工作、IT资源高效优化。
节省: 不仅节省购买多台设备的费用,而且降低设备的部署、管理和维护费用。
国产化:系统支持国产化硬件。
使用多核平台,万兆级高速安全处理。统一化的特征库和一体化分析处理引擎设计,极大的提高了多功能模块同时运行时的运行效率。综合安全网关系统采用了最新的多核体系架构,实现防火墙性能的跨越式突破。可以广泛应用于政府、运营商、金融、教育、医疗、军队、企业等行业的万兆及千兆网络环境。
典型方案一:电力行业
变电站是电网中重要组成部分,所以变电站数据的接入安全性和合法性是对于整个电网来说是非常重要的,为了有效解决这个问题,可以通过今天综合安全网关来实现。
通过部署可以实现:
a) 数据之间的通讯是加密,报文截获无法破解
b) 接入单元和接入平台之间是进行认证的,费认证设备无法接入
c) 通讯网关中有流量控制功能,能有效的保证关键业务的带宽
d) 今天综合安全网关本身具备防火墙的功能,能够有效阻挡对变电站设备的攻击
典型方案二:电子政务网
在各单位与外单位互联的出口部署综合安全网关系统,防止来自其他单位的入侵攻击等威胁,并检测和控制内部员工的越权行为。
在各单位与互联网的出口部署综合安全网关系统,防止来自互联网的入侵威胁,并且可以作为边缘接入路由器部署。
综合安全网关系统提供统一管理平台,可以通过信息中心进行统一管理并提供详尽直观的报表。
典型案例三:企业
在总部互联网出口部署的综合安全网关系统能够抵御来自互联网的入侵攻击,同时为出差员工提供VPN接入,确保通信的保密性。
在各单位出口部署综合安全网关系统,可以有效控制不同部门之间的越权访问。
